In de periode april 2022 tot en met mei 2023 is er samengewerkt door een werkgroep van verschillende organisaties om tot de huidige versie van de TA Notified Pull te komen. Naast deze werkgroep was er de schrijversgroep bestaande uit vertegenwoordiging van Chipsoft, VZVZ, Nexus, Zorgdomein, Tenzinger en Twiin. De werkgroep heeft de schrijversgroep de opdracht gegeven tot uitwerking van ideeën. De werkgroep heeft de uitwerkingen van de schrijversgroep elke twee weken getoetst. De werkgroep heeft gezorgd voor een publieke consultatie van de conceptversie van de TA Notified Pull voordat deze definitief werd vastgesteld. De werkgroep heeft daarnaast verschillende presentaties gegeven aan genodigden over de TA Notified Pull. Daarnaast is een hackathon uitgevoerd om te controleren of de TA Notified Pull zo is opgesteld dat deze door verschillende organisaties onafhankelijk van elkaar tot een eenduidige implementatie leidt.
Het uitwisselpatroon dat beschreven wordt in de TA Notified Pull heeft een aantal voordelen. De zorgverlener krijgt de actuele gegevens die hij nodig heeft op het moment dat hij of zij er om vraagt. Dit in tegenstelling tot een uitwisselpatroon waarbij de bronhouder zelf actief de gegevens verstuurd. Bij een technische push is er grote kans dat de ontvangende zorgverlener gegevens ontvangt die inmiddels verouderd zijn of die de zorgverlener niet nodig heeft. Dat betekent dat de TA Notified Pull kan bijdragen aan dataminimalisatie. De TA Notified Pull biedt eveneens een betere beveiliging dan bij actief verzenden. Bij actief verzenden door de bronhouder, komen de verstuurde gegevens al in het ontvangende systeem terecht, zonder dat vooraf controle of logging mogelijk is van de eindgebruiker van de informatie. Bij de TA Notified Pull kunnen alleen gegevens worden opgevraagd door een zorgverlener/werknemer die hiertoe gerechtigd is vanwege zijn/haar functie en werkcontext. Daarnaast biedt de TA Notified Pull aan de bronhouder de mogelijkheid om een onjuist geïnitieerde uitwisseling, ongedaan te maken.
Scope
Het doel van de TA Notified Pull is een generiek uitwisselpatroon op basis van FHIR voor beschikbaar stellen van data. De directe aanleiding voor het maken van deze TA is de technische specificatie met FHIR voor de use-case versturen van de informatiestandaard BgZ. De aanvullende afspraken voor de uitwisseling van de BgZ op basis van Notified Pull zijn opgenomen in de TA. Download de laatste versie via de link onderin te pagina.
Autorisator
Keurt de TA goed: Werkgroep TA Notified Pull.
Houderschap
Eindverantwoordelijk voor het ontwikkelen en beheren van de standaard: Twiin Organisatie.
Beheerder
Voor de TA Notified pull is afgesproken dat Twiin deze in beheer neemt tot er mogelijk in het stelselbeheer een beheerorganisatie voor is vastgesteld. De TA wordt beproefd en de bevindingen worden in de werkgroep TA NP besproken, wat een nieuwe versie tot gevolg kan hebben.
Beheerprocedure
Verzoek tot wijzigingen kunnen gericht worden aan de werkgroep Notified Pull via info@twiin.nl onder vermelding wijzigingsverzoek TA NP. De beheerder neemt dan contact op met de indiener over de afhandeling.
Distribiteur
Verantwoordelijk voor het distribueren van informatie: Twiin.
Releasebeleid
De TA NP is een generieke standaard en kent een eigen releasebeleid. Om toegepast te worden is nodig om de standaard op een aantal punten nader in te vullen. Twiin heeft de TA Notified Pull geïncorporeerd in het Twiin Afsprakenstelsel onder de titel TTA Notified Pull. De extra ‘T’ staat hierbij voor Twiin. De TTA Notified Pull incorporeert de TA Notified Pull en geeft er nadere invulling aan zodanig dat de standaard praktisch toepasbaar is voor databeschikbaarheid. Voor afspraken rondom geldigheid wordt verwezen naar het releasebeleid van het Twiin Afsprakenstelsel.
Versie 1.0.1
In juni 2025 heeft de Working Group TA een patch release vastgesteld van de TA Notified Pull. De belangrijkste wijzigingen omvatten de licentie waaronder het document is uitgebracht, een update rondom te gebruiken ‘signing algorithms’ en een update van de voorbeelden in de bijlage.
Aanpassingen t.o.v. versie 1.0.0 & 0.99
De wijzigingen in versie 1.0.0 zijn op 6 maart 2024 vastgesteld en beperkt gebleven tot tekstuele wijzigingen naar aanleiding van de uitkomst van de hackathons. Hiermee is er een brede consensus en een solide basis voor brede implementatie in de huidige situatie.
Voor de introductie van versie 0.99 was er behoefte aan het specifieker maken van een aantal zaken, zodat duidelijker is om welke Identifier van welke organisatie of systeem het gaat. Daarnaast is een specifieke OAuth claim die eerst niet verplicht was verplicht gemaakt. In paragraaf 6.2 staan de wijzigingen vermeld.
Vanuit een aantal leveranciers is aangegeven de beschreven wijze van acces controle mechanisme met OAuth2.0 te beperkend te vinden en ook andere methoden van acces controle te willen toestaan (ToIP/NUTS en Push Autorisatie/Whitebox). Na betrokkenen gehoord te hebben maken we voor de TA nu de voorkeurskeuze van OAuth2.0 omdat het toestaan van meerdere acces controle mechanismen niet tot interoperabiliteit leidt. Hierbij geldt uiteraard dat de TA NP zich zal blijven doorontwikkelen de komende jaren ten gevolge van ervaringen in de praktijk en brede introductie van nieuwe technologie, nationale en internationale ontwikkelingen.
TTA (Twiin Technische Afspraak) Notified Pull
Twiin heeft de TA Notified PuII in zijn geheel overgenomen in het Twiin Afsprakenstelsel release 1.2 waarbij de optionele onderdelen zijn gespecificeerd naar het Twiin Vertrouwensmodel.
Deze Twiin Technische Afspraak is terug te vinden in de technische kern van Twiin onder hoofdstuk 10.2.3.
Deze TTA is toegepast in de implementatiewijzer van de Zorgtoepassing BgZ.